Fail2ban: ignoreip는 여러 줄 값을 처리하지 않습니다.

에 만든 2016년 05월 19일 · 8코멘트 · 출처: fail2ban/fail2ban

==> /var/log/fail2ban.log <==
2016-05-19 02:00:29,517 fail2ban.filterpyinotify[28253]: DEBUG   Default Callback for Event: <Event dir=False mask=0x2 maskname=IN_MODIFY name='' path=/var/log/mail.log pathname=/var/log/mail.log wd=2 >
2016-05-19 02:00:29,518 fail2ban.datedetector   [28253]: DEBUG   Matched time template (?:DAY )?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)?
2016-05-19 02:00:29,518 fail2ban.datedetector   [28253]: DEBUG   Got time 1463623229.000000 for "'May 19 02:00:29'" using template (?:DAY )?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)?
2016-05-19 02:00:29,518 fail2ban.filter         [28253]: DEBUG   Processing line with time:1463623229.0 and ip:81.2.237.54
2016-05-19 02:00:29,518 fail2ban.filter         [28253]: INFO    [courier-smtp] Ignore 81.2.237.54 by ip
2016-05-19 02:00:29,521 fail2ban.datedetector   [28253]: DEBUG   Sorting the template list
2016-05-19 02:00:29,522 fail2ban.datedetector   [28253]: DEBUG   Winning template: (?:DAY )?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)? with 2678 hits

# fail2ban-client get courier-smtp ignoreip
These IP addresses/networks are ignored:
`- 127.0.0.0/8
89.40.125.242
66.249.64.0/19

v0.9.4가 Debian jessie로 백포트되었습니다.

도와주시겠어요?

출처

szepeviktor

모든 8 댓글

무시 절차를 디버그하는 방법이 있습니까?

szepeviktor 에 2016년 05월 19일

a 및 b 는 모두 0입니다.
https://github.com/fail2ban/fail2ban/blob/master/fail2ban/server/filter.py#L374 -L375
IP는 81.2.237.54 및 127.0.0.0입니다.

szepeviktor 에 2016년 05월 19일

이제 괜찮습니다.

# fail2ban-client get courier-smtp ignoreip
These IP addresses/networks are ignored:
|- 127.0.0.0/8
|- 89.40.125.242
`- 66.249.64.0/19

이전에는 3개의 주소가 별도의 줄에 있었고 _one_ 주소로 처리되었습니다.

ignoreip 대해 여러 줄 값을 지원하세요.

szepeviktor 에 2016년 05월 19일

👍1

저는 보통 이렇게 분리합니다.

#          localhost
#          own IP
#          Googlebot
ignoreip = 127.0.0.0/8
           89.40.125.242
           66.249.64.0/19

szepeviktor 에 2016년 05월 19일

👍1

2016년 5월 18일 수요일 Viktor Szépe는 다음과 같이 썼습니다.

와 b는 모두 0입니다.
https://github.com/fail2ban/fail2ban/blob/master/fail2ban/server/filter.py#L374 -L375

그리고 i, ip, s의 값은?

yarikoptic 에 2016년 05월 19일

여러 줄 값의 경우 ignoreip 이 하나의 값을 얻는다는 것을 알았습니다. (3이 아님)

ignoreip="127.0.0.0/8
89.40.125.242
66.249.64.0/19"

버그라고 생각합니다.

szepeviktor 에 2016년 05월 19일

👍1

2016년 5월 18일 수요일 Viktor Szépe는 다음과 같이 썼습니다.

이제 괜찮습니다.
# fail2ban-client는 택배-smtp ignoreip 받기
다음 IP 주소/네트워크는 무시됩니다.
|- 127.0.0.0/8
|- 89.40.125.242
`- 66.249.64.0/19
이전에는 3개의 주소가 별도의 줄에 있었고 다음과 같이 처리되었습니다.
하나의 주소.
ignoreip에 대해 여러 줄 값을 지원하십시오.

'ignoreip' 값이 있으면 충돌에 대한 지원을 추가하는 것이 좋습니다.
IP 주소/마스크처럼 보이지 않으며 지원을 추가합니다.
여러 줄 ;)

yarikoptic 에 2016년 05월 19일

감사합니다.

szepeviktor 에 2016년 05월 23일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Fail2ban: ignoreip는 여러 줄 값을 처리하지 않습니다.

모든 8 댓글

관련 문제